Google警告称,Pixel固件中存在一个权限提升漏洞,编号为CVE-2024-32896,该漏洞已作为零日漏洞在野外被利用。公告中提到:“有迹象表明,CVE-2024-32896可能正在被有限、定向地利用。” 正如往常一样,这家IT巨头并未提供有关利用上述问题的攻击的技术信息。
Pixel更新公告提供了有关支持的Google Pixel设备的安全漏洞和功能改进的详细信息。公司通过发布2024年6月5日或更晚的安全补丁级别以及2024年6月的Android安全公告,解决了公告中详细说明的所有漏洞。
50个安全漏洞中有7个被评为关键漏洞:
该公司解决了影响GsmSs、ACPM和Trusty的多个信息泄露漏洞,以及调制解调器中的多个DoS问题。今年四月,谷歌解决了Android系统中的28个漏洞和Pixel设备中的25个漏洞。
IT巨头解决了两个问题,其编号为CVE-2024-29745和CVE-2024-29748,在野外被积极利用。CVE-2024-29745是引导加载程序中的严重信息泄露问题,而CVE-2024-29748是Pixel固件中的严重权限提升问题。公告中提到:“有迹象表明,以下问题可能正在受到有限、定向的利用。” 公司未提供有关攻击的详细信息,但过去这类漏洞经常被国家行为者或商业间谍软件供应商积极利用。
原文始发于微信公众号(黑猫安全):Google修复了Pixel固件中一个正在被积极利用的零日漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论